Wat is code-ondertekening?

Code-ondertekening is het proces waarbij X.509-certificaten worden gebruikt om software digitaal te ondertekenen voor veilige distributie, probleemloze installatie en naleving van het beveiligingsbeleid van het besturingssysteem.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Code Signing is een methode om een ​​digitale handtekening op een bestand, programma of software-update te zetten die garandeert dat er niet met het uitvoerbare bestand is geknoeid of anderszins is aangetast. Het is een manier om de gebruiker extra zekerheid te geven dat het item authentiek en veilig is om te gebruiken. 

SSL.com biedt enterprise code-ondertekeningsoplossingen, waaronder een Extended Validation (EV) Code Signing-certificaat. Lees verder hier en ga hieronder verder voor enkele veelgestelde vragen over het ondertekenen van codes.

Wat is code-signing?

Code ondertekening is het proces van gebruiken X.509-certificaten om software digitaal te ondertekenen voor veilige distributie, probleemloze installatie en naleving van het beveiligingsbeleid van het besturingssysteem. Door hun apps en stuurprogramma's te ondertekenen met een certificaat dat is uitgegeven door een gerenommeerde, openbaar vertrouwde certificeringsinstantie (CA) zoals: SSL.com, kunnen ontwikkelaars en softwareleveranciers gebruikers verzekeren dat hun software is uitgegeven door een bekende en vertrouwde ontwikkelaar, dat er niet mee is geknoeid en veilig kan worden geïnstalleerd.

Code-ondertekening is vooral handig voor software die via internet wordt verspreid, waar er voldoende mogelijkheden zijn voor kwaadwillende derden om applicaties te wijzigen, malware of virussen te introduceren en/of zich voor te doen als legitieme softwareleveranciers. Door code digitaal te ondertekenen, voorkomen softwareleveranciers ook dat gebruikers door OS-waarschuwingsberichten moeten klikken of standaardbeveiligingsinstellingen moeten wijzigen bij het installeren van software:

Waarschuwing voor niet-ondertekende bestuurder

Wat zijn de verschillen tussen OV-, IV- en EV-codeondertekeningscertificaten?

Standaard certificaten voor codeondertekening van SSL.com omvatten validatie van de identiteit van een bedrijf of andere organisatie (bekend als organisatievalidatie, of OV), of een individuele persoon (individuele validatie, of IV), en bieden betaalbare bescherming voor softwaretoepassingen die door individuen of organisaties worden gedistribueerd.

Uitgebreide validatie (EV) code-ondertekeningscertificaten zijn duurder en alleen beschikbaar voor geregistreerde organisaties, maar bieden een aantal extra voordelen ten opzichte van standaard OV/IV-certificaten voor het ondertekenen van code:

• Een certificaat voor het ondertekenen van een EV-code is: nodig ondertekenen 10 Windows drivers (zowel kernel-mode als user-mode).
• EV-certificaten voor codeondertekening bieden een directe Windows SmartScreen-reputatie voor ondertekende applicaties, zodat gebruikers niet door "niet-herkende app"-waarschuwingen hoeven te klikken, die zelfs met standaard OV/IV-codehandtekeningen kunnen verschijnen:

SmartScreen-waarschuwing

In tegenstelling tot OV/IV-certificaten, vereisen certificaten voor het ondertekenen van EV-codes FIPS 140-2 Level 2 gecertificeerde sleutelopslag en tweefactorauthenticatie. Om deze redenen biedt SSL.com certificaten voor het ondertekenen van EV-codes via zijn eSigner cloud-ondertekeningsservice, aan FIPS 140-2 gevalideerde beveiligingssleutel USB-tokens, en voor installatie op geselecteerde hardwarebeveiligingsmodules (HSM's) en cloud HSM-services.

Voor meer informatie over de verschillende soorten code-ondertekeningscertificaten, lees a.u.b.: Welk Code Signing-certificaat heb ik nodig? EV of OV?

Hoe kan ik een code-ondertekeningscertificaat van SSL.com bestellen en installeren?

Raadpleeg de volgende instructies voor informatie over bestellen, installeren en aan de slag gaan: code ondertekening en EV-code ondertekenen certificaten van SSL.com:

Code Signing Certificates bestellen en ophalen
Hoe OV Code Signing-certificaten te installeren
Uw Code Signing-certificaat gebruiken
Aan de slag met uw EV Code Signing-certificaat

Kan ik een SSL.com-certificaat voor codeondertekening inschrijven in eSigner-cloudondertekening?

Momenteel kan elk SSL.com EV code-ondertekeningscertificaat worden ingeschreven in eSigner, SSL.com's cloudcode en documentondertekeningsservice. Standaard OV/IV-certificaten voor het ondertekenen van code zijn niet beschikbaar voor eSigner-inschrijving, maar zullen dat in de nabije toekomst wel worden.

Gebruikers kunnen code ondertekenen met de functie Extended Validation Code Signing van eSigner. Klik hieronder voor meer info.

lees meer

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.